OepnVPN entre 2 Pfsense 2.0RC3
-
Hola.
Esta semana he estado trabajando en la configuracion de 2 pfsense 2.0RC3, cada uno con su respectiva conexion a Internet ADSL, detras de cada uno hay una red y deseo unir ambas redes atraves de una VPN con OPENVPN.
Se supone que de una lado creo mi CA,Cert via GUI, cuando creamos la VPN tome PeertoPeer y esta es mi configuracion:
dev ovpns1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-128-CBC
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local my-ip-publica
tls-server
server 10.0.42.0 255.255.255.0
client-config-dir /var/etc/openvpn-csc
ifconfig 10.0.42.1 10.0.42.2
lport 1194
management /var/etc/openvpn/server1.sock unix
max-clients 4
push "route 192.168.50.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
ca /var/etc/openvpn/server1.ca
cert /var/etc/openvpn/server1.cert
key /var/etc/openvpn/server1.key
dh /etc/dh-parameters.1024
tls-auth /var/etc/openvpn/server1.tls-auth 0
comp-lzo
verb 5
suppress-timestampsAhora del otro lado agarre openvpn como cliente PeertoPeer, envie mi CA del server, genere my CERT usando la CA del server y jale la misma shared key y asi quedo mi configuracion:
dev ovpnc1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_client1.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-128-CBC
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local my-ip-publica
tls-client
client
lport 1194
management /var/etc/openvpn/client1.sock unix
remote pheriko.dyndns.org 1194
route 192.168.50.0 255.255.255.0
ca /var/etc/openvpn/client1.ca
cert /var/etc/openvpn/client1.cert
key /var/etc/openvpn/client1.key
tls-auth /var/etc/openvpn/client1.tls-auth 1
comp-lzo
verb 5
suppress-timestampsYa cada lado tiene las reglas en el firewall que dicen que todo lo pase por la VPN no tiene restricciones.
Todo hasta aqui bien, ambos tiene un estatus que estan conectados en el GUI, si yo acceso la consola de pfsense de lado del cliente puede pingear a cualquier maquina de lado del server, pero de lado del server hacia el cliente no pasa ningun paquete.
Ahora si tomo una maquina del lado cliente y pingeo a la red de lado del server no pasa nada, me aparece un error en los logs del server:
May 1 00:00:00 hostname ovpn-openvpn[22563]: client1/ip-publica:1194 MULTI: bad source address from client [10.0.42.11], packet dropped
Entonces, no e logrado hacer que ambas redes puedan verse, alguien ya ha hecho esto que pueda auxiliarme ???
Saludos!!!
-
Basado en este link
Les e creado mi forma de conectar 2 redes atraves de openvpn via PeertoPeer:
http://pheriko.blogspot.com/2011/07/pfsense-20.html
Espero les sirva, saludos ;D
-
Bueno ya entrado en esto asi uni 2 redes via openvpn, si alguien gusta probar el manual quedo a sus comentarios, saludos!!!
-
Muy bueno amigo… me servira de mucho, gracias por compartirlo!!! 8)
-
¡Enhorabuena!
Añadido a la sección VPN de Documentación de este foro.